GDPR Data Privacy Professional
(в записи)

Версия в записи фундаментального курса по защите персональных данных по GDPR (General Data Protection Regulation) на русском языке авторства Сергея Воронкевича CIPP/E, CIPM.

  • Написал европейский партнер и спросил, соответствуете ли вы GDPR?
  • Заподозрили, что нарушаете Регламент и вам грозит 20-ти миллионный штраф, но вы не уверены?
  • Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все необходимое и все правильно?
  • Ваше приложение могут выбросить с Google Play Market или Apple Store?
  • Вам пришло письмо от клиента с требованием забыть его персональные данные?

 

Эти и другие ситуации – признак того, что пришло время подойти к изучению Регламента всерьез!

Наш курс поможет вам

  • Сэкономить вам годы самостоятельного изучения
  • Начать свободно ориентироваться в Регламенте и видеть в нем систему
  • Понять, какие конкретные действия нужно выполнить в вашей организации
  • Сделать первые шаги в новой профессии — Data Privacy Professional!

Для подтверждения знаний вам будет предложено пройти ряд тестов и выполнить несколько практических заданий.

Обязательное условие получения сертификата — успешное (более 80%) прохождение 7 из 10 имеющихся тестов.

Для каких компаний этот курс?

За границами ЕС (в Беларуси, Украине, России и других странах) новый регламент EU GDPR должны будут выполнять, в первую очередь, компании, работающие с персональными данными лиц, находящихся в ЕС:

Приложения и облачные решения

Аутсорсинговые компании в IT

Интернет-магазины

Социальные сети

Банки и другие кредитно-финансовые организации

Медицинские центры и фармацевтические компании

Авиакомпании и другие транспортные предприятия

Event-агентства и фактические организаторы мероприятий любых масштабов

Обучились у нас

9 профессий, которым нужен этот курс

Специалисты информационной безопасности

Юристы и compliance

Руководители

Архитекторы систем, проектировщики, разработчики

HR и кадровики

Маркетологи и менеджеры по продажам

Сотрудники техподдержки и контакт-центров

Представители финансовых департаментов и рисков

Внешние консультанты

Почему именно этот курс?

Единственный

курс который регулярно читается в СНГ с 2017 г., прошел проверку временем и дополнен с учетом пожеланий более 500 участников и свежих нормативных актов и прецедентов

Исключительный

профессионал в качестве тренера курса. Сергей Воронкевич - в СНГ обладатель сразу двух международных сертификаций в области защиты персональных данных - CIPP/E и CIPM

Наглядный

формат обучения, при котором используются диаграммы, схемы, упражнения в мини-группах, а также живые кейсы и простые метафоры

Узнаваемый

бренд среди профессионалов и признаваемый на рынке труда сертификат

Перспективный

как для кандидатов, так и для действующих Data Protection Officers. Более 100 выпускников курса работают DPO в России, Беларуси, Украине, Молдове, Великобритании, Германии, Литве, Латвии, Эстонии, на Кипре

Понятный

язык изложения материала. Тренер дает знания в форме, доступной для людей без юридических и технических знаний

Вы сможете определять персональные данные и где нужно выполнять GDPR, а где - нет. Выделите угрозы для своей компании и будете в силах отказаться от них или привести к соответствию. Пора начать спокойно работать с рынком ЕС!
Сергей Воронкевич
автор и тренер курса, CEO Data Privacy Office

Программа курса

Концепция приватности, информационной приватности и защиты персональных данных. Виды приватности

История информационной приватности

Классификация нарушений приватности Даниэля Солова (Daniel J. Solove)

Роль информационной приватности в обществе

Обзор эволюции правового регулирования защиты персональных данных

Обзор действующих законов, стандартов и регламентов защиты персональных данных

Кейсы, судебные решения, разъяснения и комментарии в сфере информационной приватности

Конвенция Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера №108

Директива 95/46/ЕС

Руководящие принципы ОЭСР по защите приватности и трансграничному обмену персональными данными
Обзор национального законодательства о защите персональных данных стран-членов Европейского союза

Обзор нормативной базы защиты персональных данных в ЕС с 25 мая 2018 (GDPR+)

История принятия Общего регламента защиты персональных данных (EU GDPR)

Сфера регулирования и территория действия GDPR

Структура GDPR (преамбула, статьи для бизнеса)

Обзор связанных с GDPR актов

Национальные законодательства

Судебные прецеденты

Разъяснения и мнения Рабочей группы 29 статьи (Article 29 Working Party) / Европейского Совета по защите персональных данных (EDPB)

Разъяснения национальных надзорных органов

Обзор рисков, штрафов, ответственности при обработке персональных данных

Сопоставление правовых режимов защиты персональных данных в Беларуси, Украине и России с правилами Европейского Союза

Персональные данные. Идентификатор. Субъект данных

Формула персональных данных (id-x)+info

Разбор кейсов (не)персональных данных

Биометрические данные

Обработка персональных данных и ее виды

Профилирование

Псевдонимизация данных

Анонимизация данных

Обработка специальных категорий персональных данных

Обработка данных несовершеннолетних

Контролер данных, со-контролеры и отдельные контролеры

Процессор данных

Распределение ответственности между контролером и процессором

Законная и справедливая обработка персональных данных
Информирование и прозрачность
Ограничение целью
Минимизация данных
Ограничение срока хранения данных
Точность данных
Целостность и конфиденциальность данных
Подотчетность (документирование) защиты данных
Обзор шести правовых оснований обработки персональных данных
Согласие как правовое основание для обработки
Требования, предъявляемые к согласию
Реализация получения согласия в UX
Контракт как правовое основание для обработки
Требование закона как правовое основание для обработки
Жизненно важный интерес как правовое основание для обработки
Публичный интерес как правовое основание для обработки
Легитимный интерес как правовое основание для обработки
Балансирующий тест Legitimate Interest Assessment (LIA)
Порядок реализации прав субъекта данных (сроки, плата, идентификация)
Право на информацию об обработке
Check-box vs risk based подходы
Понятие риска как такового
Вероятность и серьезность риска
Терминология GDPR касательно рисков
Требования к оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
Необходимость проведения DPIA
Запуск DPIA по результатам предварительной оценки риска, Business Impact Assessment (BIA) или Security Impact Assessment (SIA)
Описание операций по обработке персональных данных и используемых средств
Определение юридических мер и мер по обработке рисков
Выявление и оценка рисков. Источники рисков, события, угрозы и риски
Инструменты проведения DPIA
Обзор требований GDPR к информационной безопасности
Уведомление надзорных органов и субъектов об утечке данных
Технические и организационные меры по управлению рисками
Обзор правил GDPR относительно трансграничной обработки данных
Документирование трансграничной передачи данных
Соглашение на обработку данных (Data Processing Agreement)
Обязывающие корпоративные правила (Binding Corporate Rules)
Стандартные контрактные положения (Standard Contractual Clauses)
Кодексы поведения и сертификации
Отступления от соблюдения обязательств касательно трансграничной передачи данных
Обзор семи основополагающих принципов Спроектированной приватности Анны Кавукян (Privacy by Design Principles by Ann Cavoukian)
Приватность по умолчанию (Privacy by Default)
Встроенная приватность (Embeded Privacy)
Полная функциональность с суммарным положительным результатом
Защита на протяжении всего жизненного цикла
Представитель компании в Европейском союзе
Инспектор по защите данных (Data Protection Officer)
 

Стоимость

~349,74 EUR*

* 1100 BYN (белорусских рублей).
  Это полная стоимость курса в записи без скрытых платежей!

FAQ

После оплаты вы получаете доступ к курсу и дополнительным материалам к нему, изучая тему за темой. Пройдя тест по итогам темы, вы получите доступ к следующему блоку.

При условии успешной сдачи всех тестов (более 80% правильных ответов) вы получите узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.